Windows 命名管道客户端模拟和 PrintSpoofer 原理探究 作者：ph本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]前言在Windows的实际渗透中，提权方面... 2023-7-24 16:50:0 | 阅读: 42 | 收藏 | paper - Last paper - paper.seebug.org windows spoolsample wprintf 土豆

从入门 .NET 到分析金蝶反序列化漏洞学习笔记 作者： [email protected]知道创宇404实验室日期：2023年7月10日 1.前言由于金蝶云星空能够使用 format 参数指定数据格式为二进制，攻击者可以通... 2023-7-10 11:25:0 | 阅读: 27 | 收藏 | paper - Last paper - paper.seebug.org bos kingdee dnspy

GeoServer SQL Injection Vulnerability Analysis (CVE-2023-25157) Author: [email protected] 404 TeamChinese version: https://paper.seebug.org/2087/0x01 Geo... 2023-7-5 11:12:0 | 阅读: 57 | 收藏 | paper - Last paper - paper.seebug.org geoserver geotools postgis database jdbcconfig

GeoServer SQL 注入漏洞分析（CVE-2023-25157） 作者： [email protected]知道创宇404实验室日期：2023年6月29日 0x01 GeoServer & GeoToolsGeoServer 是一个用 Ja... 2023-6-29 09:39:0 | 阅读: 107 | 收藏 | paper - Last paper - paper.seebug.org geoserver geotools postgis 数据 jdbcconfig

APT37 组织正在对个人进行网络监听 1.概述2.分析2.1首次访问2.2. 持久性2.3. 命令与控制2.4 权限升级2.5 渗透3.总结4.参考文献... 2023-6-27 17:30:0 | 阅读: 18 | 收藏 | paper - Last paper - paper.seebug.org 攻击 攻击者 ably 后门 chm

AIGC 在安全领域的思考和尝试 - AI安全助手 0x0 背景0x1 调研应用路线AI如何操控第三方程序模型选择0x2 落地0x3 效果能力使用第三方服务使用第三方工具... 2023-6-26 10:53:0 | 阅读: 25 | 收藏 | paper - Last paper - paper.seebug.org 模型 安全 开源 漏洞

基于快照的 fuzz 工具 wtf 的基础使用 作者：[email protected]知道创宇404实验室日期：2023年6月21日 前言wtf (https://github.com/0vercl0k/wtf) 是一种分... 2023-6-21 11:34:0 | 阅读: 23 | 收藏 | paper - Last paper - paper.seebug.org wtf hevd github workdir 0vercl0k

我是如何用 GPT 自动化生成 Nuclei 的 POC 作者：[email protected] 安全团队原文链接：https://mp.weixin.qq.com/s/j7EHftzPdTf84lBzxpLb_Q前言在之前的公众号... 2023-6-21 10:47:0 | 阅读: 31 | 收藏 | paper - Last paper - paper.seebug.org embedding langchain nuclei faiss 数据

CVE-2022-42475-FortiGate-SSLVPN 堆溢出漏洞分析 作者：swing本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]这两天和 @leommxj 一起分析了... 2023-6-20 16:13:0 | 阅读: 34 | 收藏 | paper - Last paper - paper.seebug.org xz 漏洞 rootfs fortigate 42475

Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）漏洞分析 作者：[email protected]知道创宇404实验室日期：2023年6月8日 1.漏洞介绍Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-332... 2023-6-19 13:33:0 | 阅读: 89 | 收藏 | paper - Last paper - paper.seebug.org rocketmq broker 9876 信息

CVE-2023-24949 Windows 内核提权漏洞分析 作者：[email protected]青藤实验室原文链接：https://mp.weixin.qq.com/s/dy4ytn6cgKxp7avu-WNSHg0. 前言这篇文章... 2023-6-14 14:52:0 | 阅读: 44 | 收藏 | paper - Last paper - paper.seebug.org 数据 漏洞 ulonglong fffff805 dvrt

针对二维码解析库的 Fuzzing 测试 作者：evilpan原文链接：https://mp.weixin.qq.com/s/w6und9w0CAlcISrrJX4vnA背景在四月份的时候出了那么一个新闻，说微信有一个... 2023-6-14 11:38:0 | 阅读: 26 | 收藏 | paper - Last paper - paper.seebug.org mat qrcode 数据 cv opencv

网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结 作者：riusksk原文链接：https://mp.weixin.qq.com/s/lyBTuNmNLK6gMdcLyCmDTg注：本文由ChatGPT与Claude联合生成总... 2023-6-8 15:54:0 | 阅读: 40 | 收藏 | paper - Last paper - paper.seebug.org 攻击 安全 数据 usenix sec23fall

网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结 作者：riusksk原文链接：https://mp.weixin.qq.com/s/c494rGETcdoMe0Udi7kLQg注：本文由ChatGPT与Claude联合生成总... 2023-6-8 15:35:0 | 阅读: 35 | 收藏 | paper - Last paper - paper.seebug.org 攻击 数据 安全 模型 网络

"Operation Triangulation" 卡巴斯基被黑 作者：[email protected]知道创宇404高级威胁情报团队时间：2023年6月2日2023年6月1日，卡巴斯基发布了一篇最新的ATP分析报告《Operation Tr... 2023-6-6 15:22:0 | 阅读: 59 | 收藏 | paper - Last paper - paper.seebug.org 攻击 漏洞 biz bitdomain

Bitter 组织新攻击武器分析报告 - ORPCBackdoor 武器分析 1. Bitter组织基本信息2. 武器基本信息3. 武器功能模块图4. 武器功能综述4.1 ORPCBackdoor功能描述4.... 2023-5-31 11:26:0 | 阅读: 32 | 收藏 | paper - Last paper - paper.seebug.org 模块 信息 指令 攻击

PatchWork 组织新型攻击武器报告 - EyeShell 武器披露 作者：K&[email protected]知道创宇404高级威胁情报团队 原文链接：https://mp.weixin.qq.com/s/WU0VnMCf-FQyXiBkZfZ... 2023-5-31 10:42:0 | 阅读: 33 | 收藏 | paper - Last paper - paper.seebug.org eyeshell 指令 模块 信息 c2

Qiling 框架分析实战：从 QilingLab 详解到 Qiling 源码分析 前言整体分析Challenge 1: 内存数据修改writeup 1Challenge 2: hook系统调用writeup 2Challenge 3: 自... 2023-5-30 14:29:0 | 阅读: 28 | 收藏 | paper - Last paper - paper.seebug.org qiling solved 0x14 cmdline

ZoomEyeGPT：ChatGPT Prompt 编程实践 作者：[email protected]知道创宇404实验室原文链接：https://mp.weixin.qq.c... 2023-5-30 10:53:0 | 阅读: 17 | 收藏 | paper - Last paper - paper.seebug.org chatgpt 数据 编程 zoomeyegpt bbb

记一次全设备通杀未授权 RCE 的挖掘经历 作者：winmt本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]前言想来上一次挖洞还在一年前的大一下... 2023-5-29 15:18:0 | 阅读: 42 | 收藏 | paper - Last paper - paper.seebug.org 固件 漏洞 sgi lua unifyframe